Windows Server 2008 tabanlı yuva tünel iletişim kuralı SSTP güvenli bağlantı hataları nasıl giderilir

Makale çevirileri Makale çevirileri
Makale numarası: 947031 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, Windows Server 2008'de karşılaşabileceğiniz bir yuva tünel iletişim kuralı SSTP güvenli tabanlı bağlantı hataları nasıl giderilir.

SSTP, Yönlendirme ve Uzaktan erişim sunucusu rolünü Windows Server 2008'de kullanılabilir sanal özel ağ (VPN) tünel yeni bir türüdür. HTTP üzerinden kapsüllenmiş, Noktadan Noktaya (PPP) paketleri SSTP sağlar. Bu özellik bir güvenlik duvarı üzerinden veya bir ağ adresi çevirisi (NAT) aygıtı ile daha kolay kurulabilmesi bir VPN bağlantısı sağlar. Ayrıca, bu özellik, bir HTTP proxy aygıtı üzerinden kurulabilmesi bir VPN bağlantısı sağlar.

Bu makaledeki bilgiler, bağlantı hataları, bir SSTP tabanlı VPN bağlantısı ile ilgili sorun giderme için geçerlidir. Uzaktan erişim istemci bilgisayarda diğer hata kodları alabilirsiniz. Ancak, bu hata kodları SSTP PPTP ve L2TP gibi VPN tünelleri, diğer tür için genel olabilir. Örneğin, bir uzaktan erişim ilkesi, istemci kimlik doğrulaması başarısız olursa veya bağlantı noktalarını belirli bağlantı türü için gerekli olan bir sunucu desteklemiyorsa bozulursa, alabileceğiniz hata kodları bu makalede anlatılmamaktadır.

Daha fazla bilgi

Aşağıdaki senaryolarda, VPN istemcisi bir SSTP tabanlı bir VPN sunucusuna bağlanamıyor, karşılaşabileceğiniz yaygın sorunlar anlatılmaktadır.

Senaryo 1: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 0x800704C9 hata kodunu alıyorsunuz

Bu sorun, sunucuda SSTP bağlantı noktası varsa oluşabilir. Bu sorunu gidermek için <a0></a0>, Yönlendirme ve Uzaktan erişim sunucusu yeterli bağlantı noktalarını uzaktan erişim için yapılandırılmış olduğunu doğrulayın. Bunu yapmak için şu adımları izleyin:
  1. Yönlendirme ve Uzaktan erişim MMC ek bileşenini başlatın.
  2. Sunucuyu genişletin, bağlantı noktaları ' nı sağ tıklatın ve sonra da Properties ' i tıklatın.
  3. Adı listesinde, WAN Miniport (SSTP) tıklatıp seçin ve sonra Yapılandır ' ı tıklatın.
  4. Gereksinimlerinize uygun olarak <a1>en fazla bağlantı noktaları</a1> listesinde görüntülenen numarayı değiştirmeniz ve sonra Tamam ' ı tıklatın.

    Not Varsayılan olarak, 128 bağlantı noktaları bu aygıt için kullanılabilir.
  5. Bağlantı noktası özellikleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.

Senaryo 2: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 809 hata kodunu alıyorsunuz

Bu sorun aşağıdaki durumlardan biri doğruysa oluşabilir:
  • Uzaktan erişim, sunucuda devre dışı bırakılır.
  • Uzaktan erişim sunucusunda uygun bağlantı noktasını dinlemiyor.
  • Sunucuda, Yönlendirme ve Uzaktan Erişim hizmeti veya SSTP hizmeti durdurulmuş.
  • SSTP yapılandırılmasından önce sunucu sertifikasını bilgisayar sertifika deposundan sunucusunda kaldırıldı.
  • Genişletilmiş anahtar kullanımı (EKU) uzantısı SSTP bağlantı için kullanılan sertifika için büyük/küçük harf yanlıştır. Örneğin, sertifika, istemci kimlik doğrulamasının SSTP bağlantısı yapılandırmak için kullanılan belirten bir EKU vardır.
Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Yönlendirme ve Uzaktan Erişim hizmeti ve SSTP hizmeti sunucu üzerinde çalıştığını doğrulayın. Bunu yapmak için şu adımları izleyin:
    1. Bir komut istemi başlatın ve aşağıdaki iki komutu çalıştırın:
      • sc sorgu remoteaccess
      • sc sorgu sstpsvc
    2. Bir ya da her iki hizmet durdurulur, uygun hizmet veya hizmetleri başlatmak için Yönlendirme ve Uzaktan erişim Microsoft Yönetim Konsolu'nu (MMC) ek bileşenini veya Hizmetleri MMC ek bileşenini kullanın.
  2. Sunucu üzerinde doğru bağlantı noktasının dinlenip dinlenmediğini belirlemek. Bunu yapmak için <a0></a0>, bir komut istemi açın ve sonra da aşağıdaki komutu çalıştırın:
    netstat - aon
    Örneğin, TCP bağlantı noktası 443 SSTP hizmetin dinlediğini doğrulayın. TCP bağlantı noktası 443 SSTP hizmetin dinlediğini netstat - aon komutunu çalıştırdığınızda, aşağıdaki yerel adres girişleri görüntülenir:
    0.0.0.0:443 (ıpv4)
    [::]:443 (ıpv6)
    Not SSTP hizmetin işlem TANıMLAYıCıSıNı belirlemek için şu adımları izleyin:
    1. Görev Yöneticisi'ni başlatın ve sonra da Hizmetler sekmesini tıklatın.
    2. Adı listesinde, SstpSvc girdisini bulun ve sonra da PID sütununda görünen sayıyı not edin.
  3. Sunucu kimlik doğrulaması'nı belirten bir sertifika, bilgisayar sertifika deposunda bulunduğunu doğrulayın. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
    2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
    3. Kullanılabilir ek bileşenler listesinde, Sertifikalar ' ı tıklatın ve <a1></a1> Ekle >.
    4. Sertifikalar ek bileşenini iletişim kutusunda, bilgisayar hesabını tıklatın ve sonra ileri ' yi tıklatın.
    5. Yerel bilgisayar seçeneğini işaretli olarak bırakın ve Tamamlandı</a1>'ı tıklatın.
    6. Ekle / Kaldır ek bileşenleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
    7. Konsol1 MMC ek bileşeninde, <a1>Sertifikalar</a1> (yerel bilgisayar) genişletin, Personal ' ı genişletin ve sonra Sertifikalar ' ı tıklatın.
    8. Ayrıntılar bölmesinde, bir sertifikayı çift tıklatın ve Sunucu kimlik doğrulaması sertifikası kullanım girişleri biri görünür olup olmadığını Ayrıntılar sekmesini belirleyin'ı tıklatın.

Senaryo 3: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 0x80070040 hata kodunu alıyorsunuz

Bu sorun, sunucu kimlik doğrulama sertifikası Yönlendirme ve Uzaktan erişim sunucusunda yüklü değilse oluşabilir.

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
  2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Kullanılabilir ek bileşenler listesinde, Sertifikalar ' ı tıklatın ve <a1></a1> Ekle >.
  4. Sertifikalar ek bileşenini iletişim kutusunda, bilgisayar hesabını tıklatın ve sonra ileri ' yi tıklatın.
  5. Yerel bilgisayar seçeneğini işaretli olarak bırakın ve Tamamlandı</a1>'ı tıklatın.
  6. Ekle / Kaldır ek bileşenleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
  7. Konsol1 MMC ek bileşeninde, <a1>Sertifikalar</a1> (yerel bilgisayar) genişletin, Personal ' ı genişletin ve sonra Sertifikalar ' ı tıklatın.
  8. Ayrıntılar bölmesinde, bir sertifikayı çift tıklatın ve Sunucu kimlik doğrulaması sertifikası kullanım girişleri biri görünür olup olmadığını Ayrıntılar sekmesini belirleyin'ı tıklatın.

Senaryo 4: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 0x800B0101 hata kodunu alıyorsunuz

Yönlendirme ve Uzaktan erişim sunucusunda sunucu kimlik doğrulama sertifikasının süresi doldu, bu sorun oluşabilir.

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
  2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Kullanılabilir ek bileşenler listesinde, Sertifikalar ' ı tıklatın ve <a1></a1> Ekle >.
  4. Sertifikalar ek bileşenini iletişim kutusunda, bilgisayar hesabını tıklatın ve sonra ileri ' yi tıklatın.
  5. Yerel bilgisayar seçeneğini işaretli olarak bırakın ve Tamamlandı</a1>'ı tıklatın.
  6. Ekle / Kaldır ek bileşenleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
  7. Konsol1 MMC ek bileşeninde, <a1>Sertifikalar</a1> (yerel bilgisayar) genişletin, Personal ' ı genişletin ve sonra Sertifikalar ' ı tıklatın.
  8. Ayrıntılar bölmesinde Sunucu kimlik doğrulaması sertifikası kullanım girişleri sahip olan sertifika bulun ve sonra sertifikanın süresinin dolup dolmadığını belirler.
  9. Sertifikanın süresi doldu, sertifikayı yenilemek.

Senaryo 5: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 0x800B0109 hata kodunu alıyorsunuz

Uygun bir güvenilir kök sertifika yetkilisi (CA) sertifikasını Güvenilen kök sertifika yetkilisi yüklü değilse, bu sorun ortaya çıkabilir istemci bilgisayarda saklamak.

Not Genellikle, istemci bilgisayar etki alanına katılırsa ve VPN sunucusuna oturum açmak için etki alanı kimlik bilgilerini kullanmak için sertifika otomatik olarak güvenilir kök sertifika yetkilileri yüklü olan depolar. Ancak, bilgisayarı etki alanına katılmamış veya bir başka bir sertifika zinciri kullanırsanız, bu sorunla karşılaşabilirsiniz.

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Istemci bilgisayarda, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
  2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Eklenti Ekle/Kaldır iletişim kutusunda <a3>Ekle</a3>'yi tıklatın.
  4. Kullanılabilir tek başına ek - iletişim kutusunda,Sertifikalar ' ı tıklatın ve sonra Ekle ' yi tıklatın.
  5. Sertifikalar ek bileşenini iletişim kutusunda, bilgisayar hesabı ' nı tıklatın, sonra da ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  6. Kapat ' ı tıklatın ve sonra da Tamam ' ı tıklatın.
  7. Konsol1 MMC ek bileşeninde, Sertifikalar (yerel bilgisayar) genişletin, Güvenilen kök sertifika yetkilileri genişletin ve sonra Sertifikalar ' ı tıklatın.
  8. Sertifika yetkilisinden bir sertifika bulunup bulunmadığını belirlemek için Ayrıntılar bölmesinde görüntülenen Sertifikalar'ı inceleyin.
  9. Uygun sertifikayı güvenilir kök sertifika yetkilileri deposunda yoksa, uygun sertifika yetkilisine sertifika almanız gerekir.

Senaryo 6: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 0x800B010F hata kodunu alıyorsunuz

VPN bağlantı belirtilen sunucu ana bilgisayar adı, sunucunun istemci bilgisayara gönderen bir SSL sertifikası belirtilen konu adı eşleşmezse, bu sorun oluşabilir.

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. VPN sunucusunda, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
  2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Kullanılabilir ek bileşenler listesinde, Sertifikalar ' ı tıklatın ve <a1></a1> Ekle >.
  4. Sertifikalar ek bileşenini iletişim kutusunda, bilgisayar hesabını tıklatın ve sonra ileri ' yi tıklatın.
  5. Yerel bilgisayar seçeneğini işaretli olarak bırakın ve Tamamlandı</a1>'ı tıklatın.
  6. Ekle / Kaldır ek bileşenleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
  7. Konsol1 MMC ek bileşeninde, <a1>Sertifikalar</a1> (yerel bilgisayar) genişletin, Personal ' ı genişletin ve sonra Sertifikalar ' ı tıklatın.
  8. Ayrıntılar bölmesinde, VPN sunucusunun SSL bağlantısı için kullandığı sertifikayı bulun.
  9. Sertifika, doğru konu adı olduğunu doğrulayın. Örneğin, VPN istemcisinin sunucuya bağlanmak için bir IP adresi kullanıyorsa, o IP adresini konu adı sertifikayı belirtmelisiniz. VPN sunucusunda uygun biçimde adlandırılan sertifika yoksa, VPN sunucusu için yeni bir sertifika edinmeniz gerekir.

7. Senaryo: bir SSTP tabanlı bir VPN sunucusuna bağlanmaya çalıştığınızda 0x80092013 hata kodunu alıyorsunuz

SSL sertifika için sertifika iptal denetimi istemci bilgisayara başarısız istemci bilgisayar VPN sunucusundan aldıysanız, bu sorun oluşabilir.

Bu sorunu gidermek için <a0></a0>, sertifika iptal listesi (CRL) barındıran sunucunun istemcinin kullanabileceği doğrulayın. CRL sunucusuna ınternet üzerinden istemci için kullanılabilir olduğunu gelebilir. Istemci bilgisayar, CRL denetimi bir SSL bağlantısının gerçekleştirme sırasında çalışır. Ancak, VPN bağlantısı üzerinden bu doğrulama işlemi gerçekleştirilmez. CRL denetimi başarılı oldu kadar VPN bağlantısı kurulduktan değil olmasıdır. Bunun yerine CRL onay sorgu CRL sunucuya gönderilir.

Senaryo 8: Yönlendirme ve Uzaktan erişim sunucusu çalıştığı halde gelen SSTP bağlantı yok

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. SSTP hizmetinin çalıştığını doğrulayın. Bunu yapmak için <a0></a0>, sorgu sstpsvc sc</a0> komutu, komut isteminde çalıştırın.
  2. Yönlendirme ve Uzaktan Erişim hizmetinin çalışmakta olduğunu doğrulayın. Bunu yapmak için <a0></a0>, bir komut isteminden sc sorgu remoteaccess</a0> komutunu çalıştırın.
  3. 443 Numaralı TCP bağlantı noktası veya bağlantı noktasını dinleyecek şekilde SSTP hizmetin yapılandırmış SSTP hizmetin dinliyor doğrulayın. Bunu yapmak için, komut isteminde aşağıdaki komutu çalıştırın:
    netstat –aon | findstr 443
  4. Sunucu sertifikası için HTTP.sys sürücüsünü bağlı inceleyin. Bunu yapmak için, komut isteminde aşağıdaki komutu çalıştırın:
    netsh http sslcert Göster
  5. IP adresi ve bağlantı noktası sunucu sertifikasının inceleyin. Yönlendirme ve Uzaktan Erişim hizmeti, yalnızca ıpv6 adresini okur :: 0 veya ıpv4 adresi 0.0.0.0.
  6. Adım 4 ve 5 inceledi sunucu sertifikasını bilgisayar sertifika deposunda mevcut olduğundan emin olun. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
    2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
    3. Kullanılabilir ek bileşenler listesinde, Sertifikalar ' ı tıklatın ve <a1></a1> Ekle >.
    4. Sertifikalar ek bileşenini iletişim kutusunda, bilgisayar hesabını tıklatın ve sonra ileri ' yi tıklatın.
    5. Yerel bilgisayar seçeneğini işaretli olarak bırakın ve Tamamlandı</a1>'ı tıklatın.
    6. Ekle / Kaldır ek bileşenleri iletişim kutusunda, <a3>Tamam</a3>'ı tıklatın.
    7. Konsol1 MMC ek bileşeninde, <a1>Sertifikalar</a1> (yerel bilgisayar) genişletin, Personal ' ı genişletin ve sonra Sertifikalar ' ı tıklatın.
    8. Ayrıntılar bölmesinde, uygun sertifika bulun.
  7. Sertifikanın geçerli olduğunu ve değil doldu doğrulayın. Ayrıca aynı sertifika karma Sha256CertificateHash kayıt defteri anahtarının altında veya Sha1CertificateHash kayıt defteri anahtarının altında listelenmiş olduğunu doğrulayın.
  8. Yok bir Yönlendirme ve Uzaktan erişim gelen olduğunu doğrulamak süzgeç veya giden süzgeç SSTP bağlantıları engelleyecek şekilde yapılandırılır. Bunu yapmak için şu adımları izleyin:
    1. Yönlendirme ve Uzaktan erişim MMC ek bileşenini başlatın.
    2. Sunucuyu genişletin ve sonra uygun olarak, ağ trafiğinizi ıpv4 veya ıpv6, genişletin.
    3. Genel ' i tıklatın, uygun ağ arabirimini sağ tıklatın ve sonra da Properties ' i tıklatın.
    4. Network_Interface_Name özellikler iletişim kutusunda, Giriş süzgeçleri ' ni tıklatın. Hiçbir süzgeç SSTP trafiği engellemek ve Tamam ' ı tıklatın yapılandırıldığından emin olun.
    5. Network_Interface_Name özellikler iletişim kutusunda, Çıkış süzgeçleri ' ni tıklatın. Hiçbir süzgeç SSTP trafiği engellemek ve Tamam ' ı tıklatın yapılandırıldığından emin olun.
  9. Sunucu SSTP bağlantıları için uygun bağlantı noktasını dinleyecek şekilde yapılandırılıp yapılandırılmadığını belirlemek. Varsayılan olarak, sunucu, TCP bağlantı noktası 443 SSTP bağlantılarda kullanır. Hangi sunucunun kullandığı bağlantı noktası belirlemek için <a0></a0>, aşağıdaki adımları izleyin:
    1. Kayıt Defteri Düzenleyicisi'ni başlatın ve sonra da aşağıdaki kayıt defteri alt anahtarını bulun:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    2. Ayrıntılar bölmesinde, ListenerPort ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
    3. Değer verisi kutusuna görüntülenen değeri not alın.
    Not Varsayılan olarak, ListenerPort kayıt defteri girdisinin değeri 443 vardır. Bu değeri değiştirirseniz, Yönlendirme ve Uzaktan Erişim hizmetini yeniden başlatmanız gerekir.
  10. Windows Güvenlik Duvarı özel durum için SSTP trafiğe izin verme için yapılandırılmış olup olmadığını belirleyin. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, firewall.cpl yazın ve Tamam ' ı tıklatın.
    2. Windows Güvenlik Duvarı iletişim kutusunda programa Windows Güvenlik Duvarı aracılığıyla izin ver ' i tıklatın.
    3. Windows Güvenlik Duvarı ayarları</a0> iletişim kutusunun <a1>özel durumlar</a1> sekmesinde, Güvenli Yuva Tünel Protokolü</a1> onay kutusunun seçili olduğunu doğrulayın.
  11. Önünde Yönlendirme ve Uzaktan erişim sunucusu olarak yapılandırılmış bir güvenlik duvarı, Yönlendirme ve Uzaktan erişim sunucusu için hedeflenen SSTP trafiğini engellemek için yapılandırılmamış olduğunu doğrulayın. Örneğin, dış bir güvenlik duvarı TCP 443 bloğu trafik için yapılandırıldığını doğrulayın.
  12. Sistem günlüğünü ve Yönlendirme ve Uzaktan Erişim hizmeti veya hizmetin SSTP ilgili tüm olayların bulmak için uygulama günlüğünü inceleyin.

Özellikler

Makale numarası: 947031 - Last Review: 18 Ocak 2008 Cuma - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbmt kbexpertisebeginner kbhowto kbinfo KB947031 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947031

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com